Le cyberblog du coyote

HermeticWiper fait partie des trois virus détectés par Microsoft au cours des dernières semaines en Ukraine. Il est capable d’effacer la totalité des données d’un système. Un virus dormant aussi repéré en France sous la forme de plusieurs variants. À Nancy, la société Cyber-detect peut repérer le virus et ses variants grâce à un logiciel d’analyse morphologique des malwares.

Lire l'article de Malika Boudiba sur franceinfo

Michael Montoya, Chief Information Security Officer de la société Equinix, a dévoilé les coulisses de la gestion de crise suite à la découverte de l’attaque par rançongiciel de NetWalker en septembre 2020.

Lire l'article de Gabriel Thierry sur Usine Digitale

En 2016, la banque centrale du Bangladesh se fait dérober 81 millions de dollars lors d’un cybercasse. Les voleurs ont cependant bien failli partir avec un butin encore plus conséquent.

Lire l'article de Gabriel Thierry sur Numerama.

Pendant les semaines à venir, Numerama vous propose de revenir sur cinq événements fondateurs pour la sécurité informatique, à travers 5 articles. On démarre cette saga avec Cryptolocker, le premier ransomware moderne à avoir vraiment trouvé l’équation économique malveillante qui va faire le succès de ces virus.

Lire l'article de Gabriel Thierry sur Numerama

Une faille de sécurité découverte dans Log4j, une bibliothèque informatique utilisée par le célèbre langage de programmation Java, suscite l’inquiétude au sein du secteur de la cybersécurité depuis le début du mois de décembre. Pour quelles raisons ? Éléments de réponse.

Lire l'article de Pablo Maillé sur Usbek & Rica

Hier, Frédéric Simottel, journaliste de BFM Business, et Clément David, CEO chezPadok, se sont penchés sur "Log4Shell', l'importante faille de sécurité qui met en danger de nombreux serveurs sur Internet, dans l'émission Tech & Co présentée par François Sorel.

Tech & Co est à voir sur BFM Business

Lire aussi « Log4Shell », la faille de sécurité qui sème la panique sur Internet sur Le Monde

Nous voici à nouveau à la période de l'année où nous allons découvrir si les internautes utilisent les mêmes mots de passe faibles. Voici les 200 mots de passe les plus courants selon les recherches menées sur 2021. La liste détaille combien de fois un certain mot de passe a été utilisé et combien de temps il faudrait pour le déchiffrer. Découvrez-la dès maintenant.

Voir la liste sur le site de NordPass

Le proxyware s'est imposé ces derniers mois comme un autre moyen de choix pour les criminels de tirer des revenus de leurs victimes... en s'attaquant à leur bande passante.

Lire l'article de Charlie Osborne sur ZDNet

La créativité des malfaiteurs numériques ne connait pas de limite. Charles Cuveliez, Jean-Michel Dricot et Jean-Jacques Quisquater parlent d’un type d’attaque, dite « supply chain » qui exploitent les vulnérabilités des logiciels complexes entraînées par la cascade de composants nécessaires à leur conception.

Lire l'article sur Binaire

Ni Apple, ni Quanta n’ont payé la rançon demandée par les hackers qui avaient volé des données en avril dernier. Des hackers qui ont fini par donner ces informations au grand public, faisant la joie.... des réparateurs !

Lire l'article d'Adrian Branco sur 01Net

Vendredi 7 mai, après une première intrusion la veille, des hackers réussissaient à paralyser les systèmes informatiques de Colonial Pipeline. Le groupe réclamait ensuite le paiement d'une rançon pour que le géant américain du transport du pétrole, gérant une ligne vitale de près de 9.000 kilomètres entre Houston et New York, puisse reprendre ses opérations.

Lire l'article de Thomas Burgel sur Korii

Des hackers russes ont volé des données d'ingénierie secrètes. Ils demandent une rançon de 50 millions de dollars avant le 1er mai ou promettent de divulguer l'ensemble des documents volés.

Lire l'article de Valentin Cimino sur SiecleDigital

Avec ce simulateur, la firme de Redmond veut aider les entreprises à comprendre comment un hacker parvient à voler des données personnelles ou des informations confidentielles.

Lire l'article de Valentin Cimino sur SiecleDigital

L'application de messagerie instantanée WhatsApp est la cible depuis quelques jours d'un piratage massif. Les hackeurs tentent, par le biais de SMS, d'obtenir des codes de double authentification pour configurer l'application sur d'autres appareils et prendre le contrôle des comptes de leurs victimes.

Lire l'article de Delphine Bernard-Bruls sur Capital.fr

Les entreprises de cyber sécurité mettent en garde contre l'augmentation des "logiciels d'extorsion", dans lesquels les pirates mettent les victimes dans l'embarras pour qu'elles paient une rançon.

Lire l'article de Joe Tidy sur BBC News

De grandes marques, comme des sites marchands et autres entreprises de marketing, cachent l'équivalent d'un cookie à l'intérieur des e-mails pour tracer vos habitudes et vos usages. Selon une étude, un pixel invisible est aujourd'hui présent dans deux e-mails sur trois !

Lire l'article de Fabrice Auclert sur Futura

Une gigantesque base de données de 3,28 milliards de e-mails-mots de passe vient d’être publiée sur internet.
Le 2 février, sur un forum internet utilisé par des hackers pas tous bien intentionnés, est apparue une gigantesque base de données de plus de 3 milliards d’associations identifiant-mot de passe. L’auteur dit avoir regroupé différentes données volées lors des piratages de LinkedIn, Netflix, Exploit.in, Bitcoin, etc., dans sa « compilation of many breaches » (« compilation de nombreuses fuites ») ou « Comb » (« peigne »). L’ensemble s’avère parfaitement ordonné, toutes les informations classées soigneusement par ordre alphabétique et par service utilisé.
Après analyse, le site spécialisé Cybernews convient qu’il s’agit là de 3,28 milliards de couples uniques identifiants (essentiellement des adresses e-mails)-mot de passe. C’est presque autant que la moitié de la population mondiale. Et c’est un record. Concrètement, ces couples identifiant-mot de passe vont permettre à des pirates de tester en masse l’introduction dans une multitude de services. Comme des voleurs qui auraient un énorme trousseau de clefs, et capable de tenter d’ouvrir des millions de portes en même temps.
En cette période de pandémie, les premières visées seront les entreprises et administrations passées massivement au télétravail. Si leur accès à distance n’est protégé que par un simple mot de passe, alors les pirates le dénicher dans cette compilation Comb, afin de s’introduire dans le réseau interne de l’entreprise pour 1-dérober des documents confidentiels, 2-bloquer les ordinateurs et réclamer une rançon, 3-se faire passer pour la société pour ensuite infecter les clients.
Chez les particuliers, l’intérêt sera plutôt de récolter un maximum de données personnelles sur la victime, de les agglomérer, pour ensuite mettre en place des arnaques et usurper des identités - ce qui permet par exemple de modifier le RIB pour les remboursements d’assurance ou de mutuelle, ou encore potentiellement de souscrire des prêts à la consommation.
Alors, que faire aujourd’hui ? Le conseil est - hélas - toujours le même : modifier son mot de passe. « Le mot de passe, c’est comme une brosse à dents, dès qu’il s’use il faut en charger », recommande l’expert en cybersécurité. Pour savoir si son adresse e-mail a été partagée, le site de référence haveibeenpwned.com permet de constater l’urgence.

Source : Boris Manenti dans l'Obs

Voici les 200 pires mots de passe de 2020.